Anda di halaman 1dari 2

10 tips wireless security

Nama Penulis
Wewen29@telkom.net
http://www.wewen29.cjb.net

Pendahuluan

Jaringan nirkabel atau yang sering disebut dengan wireless network cukup mudah untuk
di set up, dan juga terasa sangat nyaman, terutama jika kita menginginkan agar bisa
berjalan jalan keliling rumah atau kantor dengan komputer portable tetapi tetap bisa
tetap mengakses jaringan internet. Namun, karena wireless menggunakan gelombang,
maka akan lebih mudah untuk di-hack daripada koneksi yang menggunakan kabel. Ada
beberapa tips disini untuk mengamankan wireless network.

Isi

Adapun langkah langkahnya sebagai berikut

1. Memakai enkripsi.
Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless access points
(WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak WAP telah
memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak
diaktifkan. WEP memang mempunyai beberapa lubang di securitynya, dan seorang
hacker yang berpengalaman pasti dapat membukanya, tetapi itu masih tetap lebih baik
daripada tidak ada enkripsi sama sekali. Pastikan untuk men-set metode WEP
authentication dengan “shared key” daripada “open system”. Untuk “open system”, dia
tidak meng-encrypt data, tetapi hanya melakukan otentifikasi client. Ubah WEP key
sesering mungkin, dan pakai 128-bit WEP dibandingkan dengan yang 40-bit.

2. Gunakan enkripsi yang kuat.
Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan
Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA, WAP harus men-
supportnya. Sisi client juga harus dapat men-support WPA tsb.

3. Ganti default password administrator.
Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua WAP
produk mereka. Default password tersebut umumnya sudah diketahui oleh para hacker,
yang nantinya dapat menggunakannya untuk merubah setting di WAP anda. Hal
pertama yang harus dilakukan dalam konfigurasi WAP adalah mengganti password
default tsb. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka, dan
tidak menggunakan kata kata yang ada dalam kamus.

4. Matikan SSID Broadcasting.
Service Set Identifier (SSID) adalah nama dari wireless network kita. Secara default,
SSID dari WAP akan di broadcast. Hal ini akan membuat user mudah untuk
menemukan network tsb, karena SSID akan muncul dalam daftar available networks
yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu
SSID-nya agak dapat terkoneksi dengan network tsb.
1

dan kemudian menggunakannya untuk melakukan spoof. Kebanyakan WAP (bukan yang murah murah tentunya) akan memperbolehkan kita memakai filter media access control (MAC).11b WAP memancarkan gelombang sampai dengan kira kira 300 feet. Matikan WAP saat tidak dipakai. tetapi beberapa perusahaan atau individual melakukannya. Artinya adalah memasang firewall antara wireless network dan LAN. dia haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Mengontrol signal wireless 802.11a. berdasarkan dari MAC atau alamat fisik yang ada di network card masing masing pc. Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita. Salah satu cara untuk bersembunyi dari hacker yang biasanya memakai teknologi 802.11a bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz). Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. kita bisa mendapatkan jarak yang lebih jauh. perlu kiranya dibuat wireless DMZ atau perimeter network yang mengisolasi dari LAN. 8. 2 . Jika kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja. dan pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP setandard. dengan memilih antena yang sesuai. Ini artinya kita dapat membuat “white list” dari computer computer yang boleh mengakses wireless network kita. Kita dapat mematikan access point pada saat tidak dipakai. Tetapi MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget. Cara yang satu ini kelihatannya sangat simpel. Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless network. Metode ini tidak selamanya aman. 7. tetapi jika masih memakai default SSID. Selain itu. tidak akan sulit untuk menerka SSID dari network kita. 10. Memancarkan gelombang pada frequensi yang berbeda. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Memakai MAC filtering. Dan untuk wireless client yang membutuhkan akses ke internal network. ada beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya melalui config WAP tsb.5. Pabrik menyediakan default SSID. Mengisolasi wireless network dari LAN. Karena 802. 9. kita dapat mengontrol jarak sinyal dan arahnya untuk melindungi diri dari intruder. Directional antenna akan memancarkan sinyal ke arah tertentu.11b/g yang lebih populer adalah dengan memakai 802. NIC yang di desain untuk bekerja pada teknologi yang populer tidak akan dapat menangkap sinyal tsb. karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user. Hal ini menyediakan extra layer untuk proteksi. Sebagai tambahan. Ubah default SSID. tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. 6. Dengan memakai high gain antena.